<?php
	session_start();

	include("/var/www/html/vivencias/conexaoBD.php");

	$query0 = "SELECT idBlog FROM blogs WHERE idUsuario='".$_SESSION['idUsuario']."' AND idCurso='".$_SESSION['idCurso']."'";
	$resultado0 = mysql_query($query0,$conexao);
	$objeto0 = mysql_fetch_object($resultado0);

	//Alterando permissoes de visualizacao do blog
	$outrosAlunos = $_POST['outrosAlunos'];
	$pacientes = $_POST['pacientes'];
	$visitantes = $_POST['visitantes'];

	if($outrosAlunos){
		$permissao = $permissao . $outrosAlunos . ",";
	}
	if($pacientes){
		$permissao = $permissao . $pacientes . ",";
	}
	if($visitantes){
		$permissao = $permissao . $visitantes . ",";
	}
	$query1 = "UPDATE blogs SET permissoes='".$permissao."' WHERE idBlog='".$objeto0->idBlog."'";
	$resultado1 = mysql_query($query1,$conexao);

	//Fazendo upload da imagem
	$uploaddir = "/var/www/html/vivencias/imagensBlogs/";

	if(move_uploaded_file($_FILES['imagem']['tmp_name'],$uploaddir . $_FILES['imagem']['name'])){
	 	//print "O arquivo eh valido e foi carregado com sucesso. Aqui esta alguma informação:\n";
    	//print_r($_FILES);
	} else {
    	//print "Possivel ataque de upload! Aqui esta alguma informação:\n";
    	//print_r($_FILES);
	}
	$uploaddir = "/vivencias/imagensBlogs/";
	$arquivo = $uploaddir . $_FILES['imagem']['name'];

	$query = "INSERT INTO blogsPosts (idBlog,titulo,post,dataHora,caminhoImagem,legendaImagem,link) VALUES('".$objeto0->idBlog."','".$_POST['titulo']."','".$_POST['post']."',NOW(),'".$arquivo."','".$_POST['legenda']."','".$_POST['link']."')";
	$resultado = mysql_query($query,$conexao);

	if($resultado){
		echo "<script language='javascript'>alert('Post inserido com sucesso!');window.top.location='blogPosts.php?idBlog=$objeto0->idBlog'</script>";
	}else {

		echo "<script language='javascript'>alert('Ocorreu um erro no sistema, entre em contato com o administrador.');window.top.location='enviaPostBlog.php'</script>";
		echo mysql_error();
	}

?>
